Tema: Sniffers en Windows y Ubuntu

Por : Ren Gonzales

Juan Suazo
Profesor: Miguel Sanhueza Olave


en la siguiente demostracin veremos en la forma
insegura que viajan nuestros mensajes y logeos.



como estos pueden ser interceptados fcilmente con
un programa snnifer (whireshark y tshark en este caso)
y ser ledos de forma plana sin mayor problema.
Y comenzamos.
Descargamos el Sniffer Wireshark para Windows, el
cual es un analizador de protocolos.
Este programa nos permite ver todo el trafico que pasa
por una red o de un archivo de Captura guardado en
disco para despus ver detalladamente dicha
informacin.
Es un software Libre y es ejecutable en la gran mayora
de sistemas operativos como Windows, Linux, Solaris y
Mac OS X.
Este programa se descarga desde su propia pagina, la
cual es www.wireshark.org .
Ya instalado
lo ejecutamos, nos aparecer una ventana como la que se ve
en la imagen.

Ahora le damos click en INTERFACE LIST que se
encuentra en la parte superior derecha, Se abre una
ventana como esta:






Le damos click al botn START y el programa empieza
a trabajar como se muestra en la Siguiente imagen....

Analizando
Como podemos ver el programa captura todos los
paquetes que circulan a nivel de capa 2, si nos Fijamos
en la columna PROTOCOL, nos daremos cuenta que
son varios los protocolos que pasan por la red.


si solo queremos ver uno debemos colocar el nombre
del protocolo en FILTER (parte superior derecha,
debajo del men principal) y nos mostrara Solo los
paquetes de ese protocolo.
Algunas definiciones de protocolos
HSRP : Hot Stanby router protocol, protocolo propiedad de cisco que permite el
despliegue de routers Redundantes a fallas en la red.

STP : Spanning Tree Protocol, es un protocolo de red, capa 2 del modelo OSI, su
funcin es gestionar la presencia de bucles en topologas de red

MSNMS : Permite capturar los paquetes del programa Messenger, del cual podemos
ver en texto claro la conversacin que estn sosteniendo , es posible ver la clave de
usuario pero esta viene cifrada.

HTTP : Hyper Text Transfer Protocol, es un protocolo usado en la transaccin de
pginas Web, gracias al sniffer, podemos ver en forma plana usuarios y sus claves en
texto claro al querer loguearse en pginas que Solo utilizan este protocolo.

ICMP : Internet Control Message Protocol, es un sub protocolo de control y
notificacin de errores del protocolo de internet (IP). Se usa para enviar mensajes
de error, en el programa lo usamos para ver cuando otro Pc nos hace ping para
probar la conectividad.

ARP : Address Resolution Protocol, es un protocolo que resuelve direcciones de
hardware (MAC) que pertenece a una determinada direccin IP.

Manos a la obra.

En el siguiente ejemplo veremos lo fcil que es ver la clave
y su nombre de usuario al querer loguearse , en este caso la
pagina es www.taringa.com conocido foro de internet el
cual solo usa http como protocolo de transferencia
Cuidado con lo que escribes
Sin duda Messenger se a transformado en una
herramienta de comunicacin muy popular estos
ltimos das , pero no por ello la hace segura.

en este ejemplo mostraremos una conversacin
capturada con whireshark la cual podemos leer sin
mayores problemas solo identificando la trama
adecuada
y la respuesta de la conversacin.
un ejemplo clsico, el ping
Tshark en Ubuntu
El uso y la metodologa es la misma en ambos
sistemas, por eso lo visto anteriormente en Windows
no difiere en mucho con el Tshark de Ubuntu .

Cabe mencionar que Tshark y Whireshark son el
mismo programa , pero Tshark se maneja por consola.
Tshark en uso
En esta imagen se muestra la forma en que trabaja el Tshark
en Ubuntu (muy similar a Whireshark en Windows)

Conclusiones

sin duda un sniffer es una herramienta muy poderosa
ala hora de controlar redes, as como tambin peligrosa
dependiendo de quien haga uso de ella, por ende ,esto
nos invita a conocer nuestras vulnerabilidades y
trabajar en ellas para as hacer nuestros sistemas mas
seguros y fiables.
Fin




Gracias por su atencin